网络安全技术 第1章.pptVIP

第1章 信息安全概述 信息是对事物不确定性的度量，并进而采用信息量来描述信息(By信息论创始人C. E. Shannon) 信息通用定义 信息(Information)是什么? 事物运动的状态和状态的变化方式 信息的来源 (cont.) 信息的性质(cont.) 信息的性质(cont.) 信息爆炸的时代 截止到 2012 年，信息量已经从TB(1024GB=1TB) 级 别 跃 升 到 PB(1024TB=1PB) 、EB(1024PB=1EB)乃至 ZB(1024EB=1ZB)级别。 国际数据公司(IDC)的研究结果表明，2008 年全球产生的信息量为0.49ZB，2009 年的信息量为 0.8ZB，2010 年增长为 1.2ZB，2011 年的数量更是高达 1.82ZB，相当于全球每人产生200GB 以上的信息。 IBM 的研究称，整个人类文明所获得的全部信息中，有 90%是过去两年内产生的。而到了 2020年，全世界所产生的信息规模将达到今天的 44 倍。 信息技术(Information Technology)是什么？ 应用在信息加工和处理中的科学、技术与工程的训练方法与管理技巧；上述方法和技巧的应用；计算机及其人、机的相互作用；与之相应的社会、经济和文化等诸种事物。(UNESCO) 信息技术 凡是能扩展信息功能的技术，都是信息技术 从信息处理过程的角度来看信息技术 在计算机和通信技术的支持下，对信息进行获取、传递、存储、处理、使用、分配和控制的方法和技术的总称。 什么是信息安全(Information security)？ 信息安全发展历程 20世纪 60 年代，信息安全就是通信安全 主要内容：研究如何对信息进行编码后在通信信道上传输，从而防止攻击者通过窃听通信信道而获取信息 20世纪 80 年代，信息安全是保证信息的基本属性所需的全面的管理、规程和控制。 主要内容：机密性、完整性和可用性等基本属性成为了信息安全的主要内容。 另外一种理解，信息安全是 “信息保障” (Information Assurance : IA) 主要内容：保护(protect)、检测(Detect)、反应(React)和恢复(Restore) 数据没有遭受以非授权方式所作的篡改或破坏 完整性( Integrity ) 经过授权的实体在需要时可请求访问资源或服务 可用性(Availability) 信息不泄露给非授权的实体，不为其所用 机密性(Confidentiality) 系统在规定的条件下和规定的时间内完成指定功能的概率 可靠性(Reliability) 保证消息的发送者和接收者无法否认自己所做过的操作或行为等 不可抵赖性(Non-repudiation) 信息安全基本属性 信息安全体系(Information Security System)概念 对信息和信息系统安全功能的抽象描述，是从整体上定义信息及信息系统所提供的安全服务、安全机制以及各种安全组件之间的关系和交互 信息安全体系 * 信息安全体系(ISS)主要内容 安全策略 核心 风险分析 前提 安全服务 基础 安全机制 基础 安全管理 * 安全服务(Security Service) 为通信过程中的实体和数据来源提供鉴别服务 认证(authentication) 是保护受保护的资源不被非授权使用 访问控制(access control) 保护数据不被非授权泄漏 数据保密(data confidentiality) 指确保接收方接收到的数据是发送方所发送的数据 数据完整性(data integrity) 防止通信中的任一实体否认它过去执行的某个操作或者行为 非否认(non-reputation) 提供数据处理和数据传输安全性的方法 安全机制(Security Mechanism) 保护信息与信息系统安全措施的总称 1.加密(encipherment) 对称加密技术和非对称加密技术 2.数字签名机制(digital signatures) 至少包括两个过程：签名和验证 3.访问控制机制(access controls) 是保护受保护的资源不被非授权使用 4.数据完整性机制(data integrity) 单个数据单元或字段的完整性以及数据单元流或字段流的完整性 安全机制(Security Mechanism)(Cont.) 5.认证交换机制(authentication exchange) 认证者和被认证者之间交换某些共享信息的方式，来实现认证功能 6.业务填充机制(traffic padding) 通过发送额外的数据来掩盖正常通信流量特征，从而达到保护业务流机密性的目的 7.路由控制(routing Control) 是通过对路由过程进行控